자동화 중심 단일 창 관리
Ponemon에서는 최근 총 2,200가지 산업군의 근로자를 대상으로 연구했습니다. 해당 연구 중 도출한 결론에 따르면 침입의 근본 원인 중에서 52%는 인적 오류 또는 시스템 결함 때문으로 드러났습니다. 이 영상에서 FortiManager의 3가지 사용 사례를 통해 침입의 근본 원인을 해결하는 방법을 알아보십시오.
지금 보기
FortiManager 개요
디지털 혁신(DX) 기술의 급속한 유입으로 인해 네트워크와 네트워크 보안이 훨씬 더 복잡하고 취약해졌습니다. 악의적인 사이버 공격이 심각한 문제로 남아 있는 가운데, 최근 Ponemon의 연구에 따르면 지난해 전체 침입 중 절반 이상은 예방할 수 있었던 소스에서 발생했습니다. 자동화 중심 네트워크 운영을 우선순위로 지정하는 보안 전략이 도움이 될 수 있습니다. 포티넷 보안 패브릭에 속한 FortiManager는 중앙 집중식 관리, 모범 사례 규정 준수, 워크플로 자동화를 위한 네트워크 운영 사용 사례를 지원하여 공격을 더 효과적으로 방지합니다.
관리 및 분석 뉴스
-
2020년 9월 29일포티넷, 2020년 Gartner 매직 쿼드런트 WAN 엣지 인프라 부문 리더로 선정전년도보다 실행 능력 및 비전의 완전도에서 평가 상승
-
2020년 5월 12일블로그: 네트워크 관리 자동화로 디지털 혁신 가속화
-
2019년 9월 19일포티넷, Gartner 매직 쿼드런트 네트워크 방화벽 부문 리더로 선정포티넷이 매직 쿼드런트 네트워크 방화벽 부문에 10회 연속으로 선정되었습니다.
특징 및 장점
중앙 집중식 관리
단일 콘솔에서 방화벽, 스위치, 액세스 포인트 등 100,000개 이상의 기기를 중앙 집중식으로 관리할 수 있는 풍부한 세트를 제공
엔터프라이즈급 고가용성
FortiManager 데이터베이스를 재해 복구에 대비해 지역적으로 분산할 수 있는 클러스터에서 최대 5개의 노드에 자동으로 백업
시큐어 SD-WAN 프로비저닝 및 모니터링
모든 지사 또는 캠퍼스에 걸쳐 하나의 콘솔에서 시큐어 SD-WAN을 프로비저닝하고 모니터링
자동화된 보안
REST API, 스크립트, 커넥터, 자동화 스티치를 통해 지원되는 자동화로 복잡성을 완화하고 비용을 절감
엔터프라이즈급 통합
추가 비용 없이 Splunk, IBM QRadar, ServiceNow, Tufin, AlgoSec 등의 신뢰할 수 있는 파트너 제품과 통합을 제공
멀티테넌시 및 관리 도메인(ADOM)
규정을 준수하고 효과적으로 작동하는 ADOM을 활용하여 고객의 데이터를 분리하여 도메인을 관리
관련 솔루션
관리 모델 및 사양
▼
장치/VDOMS(최대) |
300 |
GB/로그일 |
2 |
저장 용량 |
24 TB |
FortiManager 가상 머신은 AWS, Google Cloud, Oracle Cloud, Ali Cloud, Nutanix AHV, VMware vSphere, Citrix Xen Server, Xen, KVM, Microsoft Hyper-V에서 모두 지원됩니다.
장치/VDOMS(최대) |
10 |
GB/로그일 |
1 |
저장 용량 |
100 GB |
장치/VDOMS(최대) |
+10 |
GB/로그일 |
2 |
저장 용량 |
200 GB |
장치/VDOMS(최대) |
+100 |
GB/로그일 |
5 |
저장 용량 |
1 TB |
장치/VDOMS(최대) |
+1,000 |
GB/로그일 |
10 |
저장 용량 |
4 TB |
장치/VDOMS(최대) |
+5,000 |
GB/로그일 |
25 |
저장 용량 |
8 TB |
FortiManager-VM 구독 라이선스, 지원 포함
| FC1-10-FMGVS-258-01-DD | FortiManager VM S-시리즈에 의해 관리되는 10개 기기/VDOM 구독. 24x7 FortiCare 지원이 포함됩니다.
|
| FC2-10-FMGVS-258-01-DD | FortiManager VM S-시리즈에 의해 관리되는 100개 기기/VDOM 구독. 24x7 FortiCare 지원이 포함됩니다.
|
| FC3-10-FMGVS-258-01-DD | FortiManager VM S-시리즈에 의해 관리되는 1,000개 기기/VDOM 구독. 24x7 FortiCare 지원이 포함됩니다.
|
FortiManager Cloud
포티넷의 네트워크 관리 솔루션인 클라우드 기반 FortiManager에서 FortiGate 기기를 중앙 집중식으로 관리합니다. FortiCloud Premium 고객은 FortiManager Cloud 서비스를 쉽게 활성화할 수 있습니다.
FortiManager 가상 머신은 Amazon Web Services 및 Microsoft Azure에 제공됩니다.
Gartner Peer Insights 리뷰에서 고객들이 SD-WAN 및 NGFW 프로젝트에 대한 FortiManager의 가치를 강조합니다.
★★★★★
“손쉽게 구축하고 구성할 수 있으며, 연결하면서 직접 확인할 수 있습니다."
“간편한 구성 • 간편한 구축 • 간편한 중앙 집중식 관리 • 단일 어플라이언스: SD-WAN + 고급 라우팅 + NGFW 기능 덕분에 다른 포인트 제품을 통합하는 데 도움이 되었습니다."
– 제조 분야, 보안 책임자
★★★★★
“간단한 구현, 강력한 관리 그리고 다양한 기능을 갖춘 구성 옵션”
“우리는 포티넷 NGFW 및 SD-WAN 솔루션에 매우 만족하고 있습니다. 간편한 구성, 강력한 CLI, 정기적으로 추가되는 새로운 기능 덕분에 이 솔루션에 매우 만족하게 되었습니다. 포티넷은 다른 공급업체들만큼 SD-WAN에 집중하지는 않지만 방대한 포트폴리오를 보유하고 있으며, NGFW 보안 및 SD-WAN을 단일 플랫폼에 통합함으로써 정책, 이미지, 문제 해결 및 구성 관리를 훨씬 쉽게 만들었습니다. 포티넷의 전문 분야는 보안이지만 SD-WAN 기술 및 기능을 다른 전문 SD-WAN 공급업체에 못지않게 빠르게 발전시키고 있습니다. 포티넷의 NGFW 솔루션은 매우 강력하고, 성능이 우수하며, 기능이 매우 많습니다. 어떠한 맞춤형 NGFW 설정에도 알맞은 기능이 있습니다. 전에 사용하던 유명한 솔루션보다 훨씬 더 낫습니다.”
– 의료 분야, 수석 네트워크 엔지니어
★★★★★
“Fortigate 방화벽, 제 경험에 비추어 보면 학교 네트워크에서 사용하기에 아주 좋습니다.”
“iptable 등 제가 이전에 사용하던 제품과 비교할 때 구축 및 마이그레이션이 용이하며 방화벽 규칙이 복잡하지 않습니다. GUI 관리가 간단하고 이해하기 쉽습니다. 제 경우에는 단 3시간 만에 이전 방화벽과 동일한 시나리오를 설정할 수 있었습니다. 한 가지 더 말씀드리면, 매우 안정적입니다. 한 달 내내 실행했는데 한 번도 리부팅할 필요가 없었습니다."
– 교육 분야, CTO
Gartner Peer Insights 리뷰는 각자의 경험에 근거한 개별 최종 사용자의 주관적 의견으로 구성되어 있으며, Gartner 또는 그 계열사의 견해를 나타내지 않습니다.
FortiManager 사용 사례
보안 패브릭을 위한 단일 콘솔 관리
▼
제로 터치 프로비저닝
FortiGate 프로비저닝의 간소화
네트워크 자동화
워크플로를 엔터프라이즈 에코시스템 내에 간소화
중앙 집중식 관리
통합된 FortiGate 관리
FortiGuard 배포 센터
FortiGuard 업데이트를 위한 패브릭 게이트웨이
관리 얼라이언스 파트너
FortiManager는 포티넷 보안 패브릭에 포함되어 여러 주요 공급업체와의 통합을 제공합니다.
현재 제품 얼라이언스 파트너 목록은 다음과 같습니다.
AlgosSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Amazon Web Services
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
AppViewX
The AppViewX Platform is a modular, low-code software application that enables the automation and orchestration of network infrastructure using an intuitive, context-aware, visual workflow. Together with Fortinet, our combined solution enables SecOps teams to easily translate business requirements into automation workflows that improve agility and enforce compliance.
Arista
Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.
Aruba
Aruba, a Hewlett Packard Enterprise company is redefining the intelligent edge with reliable mobility, network security, and IoT solutions for organizations of all sizes.
AudioCodes
AudioCodes Ltd. (NasdaqGS: AUDC) is a leading vendor of advanced voice networking and media processing solutions for the digital workplace. AudioCodes and Fortinet enable enterprises and service providers worldwide to build and operate secure and reliable all-IP voice and data networks for unified communications, contact centers and hosted business services.
BackBox
BackBox is the leading provider for Intelligent Automation for Network and Security devices. BackBox provides real-time inventory, task automation, pre-emptive health checks on critical devices, and is ideal for any organization, multi-tenant sites and service providers.
Cisco
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Claroty
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
CSPi
CSPi’s Myricom nVoy Series solution offers customers a new approach to cyber threat identification and investigation – a rapid breach response solution that identifies alerts associated with a specific asset and provides an extraction of the entire set of conversations associated with that breach. This detailed data is crucial in performing timely and accurate analysis needed to comply with data-privacy regulations.
Cyber Observer
Cyber Observer produces a holistic orchestration & awareness management solution for CISOs, CIOs & senior managers that integrates easily and quickly to provide an unprecedented & comprehensive analysis and visual representation of an enterprise’s entire cybersecurity ecosystem.
CyberArk
CyberArk is the global leader in privileged account security, a critical layer of IT security to protect data, infrastructure and assets across the enterprise, in the cloud and throughout the DevOps pipeline. CyberArk delivers the industry’s most complete solution to reduce risk created by privileged credentials and secrets.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DivvyCloud
DivvyCloud protects your cloud and container environments from misconfigurations, policy violations, threats, and IAM challenges. Together with Fortinet cloud network security devices, this provides customers with a best-in-breed, end-to-end cloud security strategy.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
ForeScout Technologies
ForeScout Technologies is transforming security through visibility. ForeScout offers a highly scalable, heterogeneous platform that provides Global 2000 enterprises and government agencies with agentless visibility and control of traditional and non-traditional devices, including IoT devices, the instant they connect to the network.
Gigamon
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Google Cloud Platform
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
HashiCorp
HashiCorp is the leader in multi-cloud infrastructure automation software. The HashiCorp software suite enables organizations to adopt consistent workflows to provision, secure, connect, and run any infrastructure for any application. HashiCorp open source tools Vagrant, Packer, Terraform, Vault, Consul, and Nomad are downloaded tens of millions of times each year and are broadly adopted by the Global 2000.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
Industrial Defender
Industrial Defender ASM® solutions deliver cybersecurity, compliance and change management for Industrial Control Systems (ICS). Over the last decade, the organization has successfully developed and delivered a single unified platform to secure and manage heterogeneous control environments for critical infrastructure operations.
IntSights
Revolutionizing cybersecurity with the first of its kind enterprise threat intelligence and mitigation platform that drives proactive defense by turning tailored threat intelligence into automated security action.
LiveAction
LiveAction’s network performance visualization and analytics solutions provide network professionals the insights needed to easily manage and control end-to-end performance of multi-fabric, multi-vendor, and multi-cloud environments. The LiveAction and Fortinet integration extends network performance visibility and situational awareness to the Fortinet network edge infrastructure.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
Microsoft Azure
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
NEC
NEC Corporation is a leader in the integration of IT and network technologies that benefit businesses and people around the world.
Network Perception
Recognized as the standard in compliance and cybersecurity technology for critical infrastructure industries, Network Perception brings transparency to network configurations. The intuitive platform with off-line network visualization provides in-depth network verification, ensuring regulatory compliance, cyber security, and organizational resilience. Together with Fortinet, Network Perception can increase efficiencies, simplifying workflows and enabling continuous compliance verification.
Nutanix
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Ordr
Ordr delivers comprehensive proactive protection for the hyper-connected enterprise. The Ordr Systems Control Engine utilizes sophisticated machine learning and artificial intelligence to provide complete visibility and exhaustive control over every class of connected device and system.
Red Hat Ansible
Red Hat® Ansible® Automation Platform is the foundation for building and operating automation services at scale, providing enterprises a composable, collaborative, and trusted execution environment. Ansible helps enable the automated management of Fortinet’s flagship enterprise firewall, FortiGate, integrating it into customer’s IT automation strategies.
Redseal
RedSeal’s network modeling and risk scoring platform is the foundation for enabling enterprises to be resilient to cyber-events across public cloud, private cloud and physical network environments. RedSeal helps customers understand their network from the inside out – providing actionable intelligence, situational awareness and a Digital Resilience Score to help enterprises measure and improve their resilience.
Restorepoint
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Skybox Security
Skybox arms security leaders with a powerful set of integrated security solutions that give unprecedented visibility of the attack surface and key Indicators of Exposure (IOEs), such as exploitable attack vectors, hot spots of vulnerabilities, network security misconfigurations, and risky firewall access rules.
Spirent
Spirent’s CyberFlood Data Breach Assessment emulates attack, malware, and DLP scenarios to continually validate security policies and effectiveness in production networks. Together with Fortinet, Spirent provides users visibility into actual breach events and provides specific remediation recommendations to harden security policies in production networks.
Swimlane
Swimlane is at the forefront of the growing market of security automation, orchestration and response (SOAR) solutions and was founded to deliver scalable and flexible security solutions to organizations struggling with alert fatigue, vendor proliferation and chronic staffing shortages.
Telco Systems
Telco Systems delivers an industry-leading portfolio of SDN/NFV, Carrier Ethernet and MPLS-based demarcation, aggregation and edge solutions, enabling service providers to create intelligent, service-assured, CE 2.0-compliant networks for mobile backhaul, business services and cloud networking.
Tigera
Tigera provides Zero Trust network security and continuous compliance for Kubernetes platforms. Tigera will enable Fortinet customers to extend their network security architecture to Kubernetes based container environments.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
관리 FAQs
FortiManager가 FortiAnalyzer를 관리하나요?
예. 사실, 권장하는 배포입니다. FortiManager에서 FortiAnalyzer를 관리하면 모든 FortiAnalyzer 인터페이스 타일이 FortiManager 타일과 함께 표시되어 모든 워크플로를 지원합니다..
FortiManager와 FortiCloud 중에서 무엇을 사용해야 하나요?
FortiCloud는 클라우드 기반 서비스로, FortiGate와 Unified Access 제품의 배포, 관리 및 보고를 간소화합니다. 기본적인 관리와 구성을 제공하는 간단한 솔루션입니다. FortiManager(및 FortiAnalyzer)는 포티넷 제품의 완전한 기능을 갖춘 중앙 집중식 관리 솔루션입니다. (FortiAnalyzer를 통해) 지능적 구성, 워크플로 및 보고가 제공됩니다. 기업에서 무엇이 필요한지에 따라 간소화된 클라우드 서비스가 더 나을지, 완전한 기능을 갖춘 어플라이언스(하드웨어 또는 가상 어플라이언스)가 더 나을지 결정됩니다.
FortiGate가 몇 개뿐이라면 중앙 집중식 관리가 필요할까요?
모든 FortiGate는 로컬에서 구성할 수 있지만, 관리 요소 또는 전체 완전한 중앙 정책을 통한 시간 단축은 FortiManager 사용의 매우 큰 이점입니다. FortiAnalyzer는 여러 FortiGate의 데이터를 하나의 관점으로 결합해 범위를 넓히고, Event Manager와 FortiGuard IOC 서비스의 지능적 기능을 제공하고 보고 범위를 더욱 늘려 FortiGate의 분석과 보고 기능을 범위나 깊이 면에서 모두 확장합니다.